Security-Check / Auswertung - BCC Business Coaching & Consulting
Security-Check / Auswertung - BCC Business Coaching & Consulting
Security-Check / Auswertung - BCC Business Coaching & Consulting
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Beispiel-<strong>Auswertung</strong> (schematisch) ► <strong>Security</strong>-<strong>Check</strong><br />
Abzuleitende Maßnahmen gem. IT-GSHB / BSI<br />
Die ISO 27001 betrachtet Sicherheits-Prozesse. Aus den ISO-Kapiteln (Controls) der ISO 27001 können<br />
konkrete Bausteine (Themenbereiche) und Maßnahmen (Handlungsempfehlungen) des IT-GSHB des<br />
BSI abgeleitet werden. Somit entstehen aus den prozessorientierten Themenstellungen der ISO konkrete<br />
Handlungsanweisungen zur Lösung der entstehenden Aufgaben.<br />
Gem. Fragestellungen aus der <strong>Check</strong>liste und deren Beantwortung ergeben sich nun mit Priorität 2 versehene<br />
Aufgaben aus dem Themenbereich „Verkablung“. Priorität 2 würde bei einer ISO-Zertifizierung<br />
zum Erteilen eines Zertifikates mit Auflagen führen.<br />
Baustein<br />
Maßnahme<br />
B 2.2 Verkabelung M 1.22 Materielle Sicherung von Leitungen und Verteilern<br />
M 1.2 Regelungen für Zutritt zu Verteilern<br />
M 5.5<br />
Schadensmindernde Kabelführung<br />
B 2.2<br />
Beschreibung<br />
Die Verkabelung von IT-Systemen umfasst alle Kabel und passiven Komponenten (Rangier-<br />
/Spleißverteiler) der Netze vom evtl. vorhandenen Übergabepunkt aus einem Fremdnetz (Telefon,<br />
ISDN) bis zu den Anschlusspunkten der Netzteilnehmer. Aktive Netzkomponenten (Repeater,<br />
Sternkoppler, Bridges etc.) sind nicht Bestandteil dieses Kapitels.<br />
Um den betrachteten IT-Verbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere<br />
Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz. Für<br />
die Verkabelung sind eine Reihe von Maßnahmen umzusetzen, beginnend mit der Planung über<br />
die Umsetzung bis zum Betrieb und zur Notfallvorsorge. Die Schritte, die dabei durchlaufen werden<br />
sollten, sowie die Maßnahmen, die in den jeweiligen Schritten beachtet werden sollten, sind im<br />
Folgenden aufgeführt. Wie beim Gebäude, so ist auch hier zu beachten, dass die Einflussmöglichkeiten<br />
beim Einzug in ein schon bestehendes Gebäude auch bei der Absicherung der Verkabelung<br />
wesentlich geringer sind als bei der Errichtung eines Neubaus.<br />
M 1.22<br />
Verantwortlich für Initiierung:<br />
Verantwortlich für Umsetzung:<br />
Materielle Sicherung von Leitungen und Verteilern<br />
Netzplaner, Leiter Haustechnik, Leiter IT<br />
Haustechnik<br />
In Räumen mit Publikumsverkehr oder in unübersichtlichen Bereichen eines Gebäudes kann es<br />
sinnvoll sein, Leitungen und Verteiler zu sichern. Dies kann auf verschiedene Weise erreicht werden:<br />
• Verlegung der Leitungen unter Putz,<br />
• Verlegung der Leitungen in Stahlpanzerrohr,<br />
• Verlegung der Leitungen in mechanisch festen und abschließbaren Kanälen,<br />
• Verschluss von Verteilern und<br />
• bei Bedarf zusätzlich elektrische Überwachung von Verteilern und Kanälen.<br />
Bei Verschluss sind Regelungen zu treffen, die die Zutrittsrechte, die Verteilung der Schlüssel und<br />
die Zugriffsmodalitäten (was muss der Berechtigte ggf. vor dem Zugriff auf Leitungen tun?) festlegen.<br />
Ergänzende Kontrollfragen:<br />
• Wurde die Zahl der Stellen, an denen das Kabel zugänglich ist, auf ein Mindestmaß reduziert?<br />
• Wurde die Länge zu schützender Verbindungen möglichst klein gehalten?<br />
• Werden Zutrittsrechte restriktiv vergeben? Werden Personalwechsel und Vertretungsfälle<br />
dabei berücksichtigt?<br />
• Werden Zutrittsrechte regelmäßig auf ihre Berechtigung/Notwendigkeit hin überprüft?<br />
<strong>BCC</strong>_Beispiel<strong>Auswertung</strong>_<strong>Security</strong><strong>Check</strong>_2009.doc 01/2009 • • Seite 2 von 6 •